Um único clique custou US$ 1 milhão a um trader de criptomoedas. O caso reacende o alerta sobre o phishing de aprovação de token, uma das táticas mais usadas por golpistas onchain.
Um trader de criptomoedas perdeu aproximadamente US$ 1 milhão depois de assinar, sem perceber, uma aprovação maliciosa de token. O incidente, reportado pela Cointelegraph, ilustra como uma ação aparentemente simples pode resultar em perdas financeiras devastadoras no ecossistema cripto.
Segundo a Cointelegraph, golpistas onchain acumularam mais de US$ 14 bilhões em 2024, e a técnica de approval phishing segue sendo um dos principais vetores de ataque. A vítima deste caso assinou o que parecia ser uma transação legítima, mas que na prática concedia ao atacante controle total sobre seus ativos digitais.
Leia também: como identificar e evitar golpes cripto.
Como funciona o golpe de aprovação de token
A mecânica do approval phishing é simples, mas altamente eficaz. O golpista induz a vítima a assinar uma transação que autoriza um endereço externo — controlado pelo criminoso — a movimentar tokens em nome do usuário. Essa aprovação, uma vez concedida na blockchain, permanece ativa indefinidamente até ser revogada manualmente.
Diferente de ataques que exigem acesso à chave privada, esse método explora a própria funcionalidade dos contratos inteligentes. Sites falsos, interfaces clonadas de protocolos DeFi e até mensagens diretas em redes sociais são usados para apresentar a transação maliciosa como legítima.
A vítima é direcionada a um site falso ou recebe um link malicioso que imita plataformas legítimas de DeFi ou NFT.
Ao confirmar a transação na carteira, o usuário concede permissão irrestrita ao golpista para mover seus tokens.
Com a aprovação ativa, o atacante pode esvaziar a carteira a qualquer momento, sem necessidade de nova interação da vítima.
Revogue aprovações periodicamente via ferramentas como Revoke.cash e nunca assine transações sem verificar o contrato de destino.
US$ 14 bilhões roubados em 2024
Segundo dados citados pela Cointelegraph, golpistas onchain acumularam mais de US$ 14 bilhões ao longo de 2024. O approval phishing figura entre os métodos mais recorrentes, justamente por explorar a falta de atenção dos usuários durante a assinatura de transações — um comportamento normalizado pelo uso cotidiano de carteiras DeFi.
A ausência de um intermediário — uma das propostas centrais das finanças descentralizadas — também significa que não há como reverter transações fraudulentas ou acionar um suporte para estorno. Uma vez que os fundos saem da carteira, a recuperação é praticamente impossível sem cooperação das exchanges centralizadas ou ação policial.
📌 Nota editorial
O caso reportado pela Cointelegraph não é isolado. Ferramentas de análise onchain registram centenas de carteiras drenadas por semana por meio de aprovações maliciosas. A recomendação de especialistas em segurança é revisar periodicamente as permissões ativas em ferramentas como Revoke.cash ou De.fi Shield, especialmente após interagir com novos protocolos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Guarde seus cripto com segurança de verdade
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🕵️ Como golpes DeFi funcionamRug pulls, honeypots e drenadores de carteira: conheça os principais esquemas que circulam no ecossistema de finanças descentralizadas.
🛡️ Como revogar aprovações de tokenPasso a passo para verificar e cancelar permissões ativas em sua carteira usando ferramentas gratuitas disponíveis na web.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
